firewalld (Dynamické Firewall Manager) nástroj umožňuje dynamicky spravované brány firewall. Nástroj umožňuje zónám sítě / brány firewall definovat úroveň důvěryhodnosti síťových připojení a / nebo rozhraní. Má podporu pro nastavení brány firewall IPv4 a IPv6. Podporuje také ethernetové mosty a umožňuje vám oddělit možnosti runtime a trvalé konfigurace. Nakonec podporuje rozhraní pro služby nebo aplikace, které přímo přidávají pravidla brány firewall.

Zakázat firewalld

zakázat firewalld, spusťte následující příkaz jako uživatel root nebo pomocí sudo:

systemctl disable firewalld

Povolit firewalld

povolit firewalld, spusťte následující příkaz jako uživatel root nebo pomocí sudo:

systemctl enable firewalld

Zastavit firewalld

zastavit (nebo deaktivovat) firewalld,spusťte následující příkaz jako uživatel root nebo pomocí sudo:

systemctl stop firewalld

Start firewalld

spustit (nebo aktivovat) firewalld, spusťte následující příkaz jako root, nebo pomocí sudo:

systemctl start firewalld

Stav firewalld

zkontrolovat stav firewalld, spusťte následující příkaz jako uživatel root nebo pomocí sudo:

systemctl status firewalld

POJMY

systemd poskytuje závislost systému mezi různými subjekty nazývané “jednotky” z 12 různých typů. Jednotky zapouzdřují různé objekty, které jsou relevantní pro zavádění a údržbu systému. Většina jednotek je konfigurována v konfiguračních souborech jednotek, jejichž syntaxe a základní sada možností je popsána v systemd.jednotka (5), nicméně některé jsou vytvořeny automaticky z jiné konfigurace, dynamicky ze stavu systému nebo programově za běhu. Jednotky mohou být “aktivní” (ve smyslu začal, vázané, zapojen, …, v závislosti na typu jednotky, viz níže), nebo “neaktivní” (což znamená zastavil, bez závazků, unplugged, …), stejně jako v procesu je aktivován nebo deaktivován, tj. mezi dvěma státy (tyto státy jsou tzv. “aktivace”, “deaktivace”). K dispozici je také speciální stav” failed”, který je velmi podobný stavu “neaktivní” a je zadán, když služba nějakým způsobem selhala (proces vrátil chybový kód při ukončení nebo havaroval nebo Vypršel časový limit operace). Pokud je tento stav zadán, příčina bude zaznamenána pro pozdější použití. Všimněte si, že různé typy jednotek mohou mít řadu dalších rozvoden, které jsou mapovány na pět zobecněných stavů jednotek popsaných zde.
– z man systemd

výše, v kostce:

• enabled je služba, která je nakonfigurován na spuštění při spuštění systému
• disabled je služba, která je nakonfigurován tak, aby spustit při spuštění systému
• active je služba, která je v současné době běží
• inactive je služba, která je v současné době zastavena a může být zakázán, ale to může být spuštěn, a stát se aktivní